虚拟磁盘驱动器下载|RANFS虚拟磁盘驱动器 v1.2.3.0官方版

RANFS虚拟磁盘驱动器可以将因特网和本地存储机器设备、运行内存、文档等作为本地磁盘，而远程控制机器设备必须运行RFSD服务项目，即基于因特网可以将Windows、Macosx、Linux、Android系统、IPhone等系统软件的有关机器设备文档作为本地磁盘进行虚拟。借助视窗彩色磁盘管理专用工具，实现远程控制设备的数据信息读写，修复，调查取证等实际操作。

RANFS虚拟磁盘驱动器安装教程

在被镜像取证的Windows系统上，下载RFSD并运，RFSD是跨平台的件操作服务，通过该服务可实现读取Windows硬盘数据。

下载解压后，请管理员权限运rfsd.exe，会出现控制台窗体，此被镜像取证系统上的准备作完成。

在要镜像取证的Windows系统上，安装RFDK，RFDK是虚拟磁盘驱动器，可以把远程硬盘虚拟为本地磁盘。

下载到本地解压，执install.bat等待安装完成，此准备作完成。

更多的帮助安装包的：rfdk-cn.pdf

RANFS虚拟磁盘驱动器使用教程

挂载磁盘

在Windows上运rfdk-dbg，在输栏输下的命令后回。

mount rfp://192.168.63.130/dev/disk0

测试的Windows系统ip为：192.168.63.130，需要读取的硬盘为：/dev/disk0

注意：这的/dev/disk0就是\.\PhysicalDrive0，只是为便于输，以此类推：/dev/disk1就是.\PhysicalDrive1

然后就可以使winhex等工具，打开\.\PhysicalDrive2

挂载内存

输命令： mount rfp://192.168.63.130/dev/pmem

测试的Windows系统ip为：192.168.63.130， /dev/pmem 为\Device\PhysicalMemory的别名，代表物理内存。

注：读取物理内存需要加载驱动，请允许RFSD加载驱动，否则可能会返回超时错误。

然后就可以使winhex等工具，打开\.\PhysicalDrive3。

注意：请确保网络正常，及RFSD正常运，如果网络断了或RFSD异常关闭，虚拟磁盘将动消失。